Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Guia de usuário> Gerenciamento de nomes de domínio do site> Alternação de modo de trabalho do WAF
Atualizado em 2023-09-21 GMT+08:00
Ver PDF

Alternação de modo de trabalho do WAF

Você pode alterar o modo de trabalho do WAF. O WAF pode funcionar no modo Enabled, Suspended, ou Bypassed.

Se você tiver ativado projetos corporativos, certifique-se de ter todas as permissões de operação para o projeto em que a instância do WAF estiver localizada. Em seguida, você pode selecionar o projeto corporativo na lista suspensa Enterprise Project e alternar o modo de trabalho do WAF para um nome de domínio específico.

Pré-requisitos

O nome de domínio do site a ser protegido foi conectado ao WAF.

Cenários de aplicação

  • Enabled: Nesse modo, o WAF defende seu site contra ataques com base em políticas configuradas.
  • Suspended: Se um grande número de solicitações normais for bloqueado, por exemplo, o código de status 418 for retornado com frequência, você poderá alternar o modo para Suspended. Nesse modo, seu site não está protegido porque o WAF apenas encaminha solicitações. Ele não procura ou registra ataques. Esse modo é arriscado. É aconselhável usar lista branca de proteção global (anteriormente mascaramento de alarme falso) regras para reduzir alarmes falsos.
  • Bypassed: As solicitações são enviadas diretamente aos servidores de origem de back-end sem passar pelo WAF. Antes de ativar esse modo, ative a porta de serviço dos servidores de origem para permitir que as solicitações sejam enviadas aos servidores de origem. Mude o modo para Bypassed somente se uma das seguintes condições for atendida:
    • Os serviços do site precisam ser restaurados para o status quando o site não está conectado ao WAF.
    • Você precisa investigar erros do site, como 502, 504 ou outros problemas de incompatibilidade.
    • Nenhum proxy é configurado entre o cliente e o WAF.

Impacto no sistema

No modo Suspended, seu site não está protegido porque o WAF encaminha apenas solicitações. Ele não faz varredura para ataques. Para evitar que solicitações normais sejam bloqueadas, configure lista branca de proteção global regras, em vez de usar o modo Suspended.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na linha que contém o site de destino, clique em Switch Mode na coluna Mode.
  6. Na caixa de diálogo Switch Mode, selecione um modo de trabalho e clique em OK.

    Figura 1 Alternando o modo de trabalho do WAF

Outras operações